30.6 C
Athens
Κυριακή, 16 Ιουνίου, 2024

Κυβερνοεπιθέσεις: Όπλο στα χέρια κρατών, ransomware και… χακτιβισμός

Από τους χακτιβιστές, τους χάκερ-ακτιβιστές που ολοένα και αυξάνουν το αποτύπωμά τους στην κυβερνοκουλτούρα, μέχρι τις κυβερνοεπιθέσεις με κρατική υπογραφή, η ασφάλεια στον κυβερνοχώρο μετεξελίσσεται ραγδαία. Τα λύτρα – το οικονομικό κίνητρο – όπως καταγράφεται από τις αυξημένες κυβερνοεπιθέσεις τύπου ransomware παραμένουν στην κορυφή της λίστα των κυβερνοεγκληματιών.

Αυτά είναι μεταξύ άλλων τα βασικά στοιχεία που καταγράφει η Check Point Software Technologies Ltd.,  κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, μέσα από την “Cyber Attack Trends: 2022 Mid-Year Report”, στην οποία επισημαίνεται πως οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου, συμπεριλαμβανομένης της νέας μεθόδου ransomware “Country Extortion” και του χακτιβισμού που συνδέεται με κρατικά θέματα, καθώς και της επέκτασης του ransomware ως υπ’ αριθμόν ένα απειλή.

Πλέον, οι κυβερνοεπιθέσεις εξελίσσονται σε όπλα κρατικού επιπέδου – που συμπληρώνουν τις όποιες κλασικές στρατιωτικές συγκρούσεις με αποκορύφωμα τον πόλεμο στην Ουκρανία, σύμφωνα με την έρευνα, ενώ αναπτύσσεται και η νέα “γενιά” επιθέσεων στην αλυσίδα εφοδιασμού cloud μέσω νέων πηγών ενοτήτων στην κοινότητα ανοιχτού κώδικα. Η Check Point τονίζει ότι οι επιθέσεις στον κυβερνοχώρο έχουν οδηγήσει σε σημαντικές διαταραχές, προκαλώντας πραγματική ζημιά στην αστική και την κυβερνοζωή το 2022.

«Ο πόλεμος στην Ουκρανία κυριάρχησε στα πρωτοσέλιδα των εφημερίδων κατά το πρώτο εξάμηνο του 2022 και μπορούμε μόνο να ελπίζουμε ότι θα έχει σύντομα μια ειρηνική κατάληξη», δήλωσε η Maya Horowitz, VP Research της Check Point Software. «Ο αντίκτυπός του στον κυβερνοχώρο ήταν δραματικός τόσο σε έκταση όσο και σε κλίμακα. Έχουμε παρατηρήσει τεράστια αύξηση των κυβερνοεπιθέσεων εναντίον οργανισμών σε όλους τους τομείς και όλες τις χώρες φέτος. Δυστυχώς, αυτό θα επιδεινωθεί, ειδικά με το ransomware να αποτελεί πλέον την υπ’ αριθμόν ένα απειλή για τους οργανισμούς».

Ωστόσο, με τη σωστή τεχνογνωσία, στρατηγική και λύσεις κυβερνοασφάλειας, οι εταιρείες είναι σε θέση να αποτρέψουν τις επιθέσεις.

Οι κορυφαίες προβλέψεις για το δεύτερο τρίμηνο

  • Το ransomware θα γίνει ένα πολύ πιο πολυδιασπασμένο οικοσύστημα – ενώ οι ομάδες ransomware έχουν γίνει πιο δομημένες και λειτουργούν όπως οι κανονικές επιχειρήσεις, με καθορισμένους στόχους για να χτυπήσουν, θα πρέπει να πάρουμε ένα μάθημα από την ομάδα ransomware Conti, της οποίας το μέγεθος και η δύναμη συγκέντρωσαν υπερβολική προσοχή, γεγονός που οδήγησε στην πτώση της. Στο μέλλον, πιστεύουμε ότι θα υπάρχουν πολλές μικρές-μεσαίες ομάδες αντί για λίγες μεγάλες, ώστε να κρύβονται πιο αποτελεσματικά σε κοινή θέα.
  • Περισσότερο διαφοροποιημένες αλυσίδες μόλυνσης μέσω ηλεκτρονικού ταχυδρομείου – λόγω της εφαρμογής των μακροεντολών διαδικτύου που έχουν αποκλειστεί από προεπιλογή στο Microsoft Office, οι πιο εξελιγμένες οικογένειες κακόβουλου λογισμικού θα επιταχύνουν την ανάπτυξη νέων αλυσίδων μόλυνσης, με διαφορετικούς τύπους αρχείων που προστατεύονται με κωδικό πρόσβασης για την αποφυγή εντοπισμού, καθώς αυξάνονται οι εξελιγμένες επιθέσεις κοινωνικής μηχανικής.
  • Ο χακτιβισμός θα συνεχίσει να εξελίσσεται – οι ομάδες χακτιβιστών θα συνεχίσουν να ευθυγραμμίζουν τις επιθέσεις τους με την ατζέντα του κράτους επιλογής τους, ιδίως καθώς ο πόλεμος Ρωσίας-Ουκρανίας βρίσκεται ακόμη σε εξέλιξη.

Σημ. Ο χακτιβισμός είναι η χρήση δικτύων υπολογιστών για να προωθηθούν ακτιβιστικώς πολιτικοί στόχοι.

  • Συνέχιση των επιθέσεων σε αποκεντρωμένα δίκτυα blockchain με αναμενόμενες πρώτες επιθέσεις στο Metaverse – με σημαντικά περιστατικά που σχετίζονται με πλατφόρμες blockchain, όπως η ευπάθεια στην αγορά Rarible ή η ευπάθεια ApeCoin Airdrop , αναμένουμε να δούμε συνεχείς προσπάθειες από χάκερς να παραβιάσουν και να υποκλέψουν περιουσιακά στοιχεία κρυπτογράφησης. Επιπλέον, πιστεύουμε ότι θα δούμε αρχικές επιθέσεις στο Metaverse που θα εκμεταλλεύονται ευπάθειες έξυπνων συμβολαίων.

Η έκθεση “Cyber Attack Trends: 2022 Mid-Year Report” παρέχει μια λεπτομερή επισκόπηση του τοπίου των κυβερνο-απειλών. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το ThreatCloud Intelligence της Check Point Software μεταξύ Ιανουαρίου και Ιουνίου 2022, αναδεικνύοντας τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στις επιχειρήσεις.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Global Sustain συμμετείχε ενεργά στην υλοποίηση της Διατραπεζικής Ψηφιακής Πλατφόρμας “ESGr”

Στην υλοποίηση μίας καινοτόμου διατραπεζικής πλατφόρμας συλλογής και ανάλυσης μη χρηματοοικονομικών δεδομένων των επιχειρήσεων σε θέματα ESG (E: Περιβάλλον, S:Κοινωνία, G:Διακυβέρνηση), συνέβαλε αποφασιστικά η...

Amazon Web Services: Το MAD TV αξιοποιεί τις δυνατότητες του Amazon Bedrock στα φετινά MAD Video Music Awards

Το MAD TV, το κορυφαίο μουσικό δίκτυο της Ελλάδας, προετοιμάζει το κοινό για μια συναρπαστική εικαστική εμπειρία στα επερχόμενα ΜAD Video Music Awards από...

ΕΕΤΤ: «Ναι» στις νέες τιμές χονδρικής του ΟΤΕ για την οπτική ίνα

Στις ευρωπαϊκές αρχές έστειλε η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) την πρόταση του ΟΤΕ που προβλέπει ένα σύστημα αμοιβαίων εκπτώσεων έως και 28% μεταξύ των παρόχων...

Η Vodafone στηρίζει το Athens Pride για 9η χρονιά

H Vodafone γιορτάζει τη διαφορετικότητα και υποστηρίζει για 9η συνεχή χρονιά την πρωτοβουλία Athens Pride 2024 καλώντας όλα τα άτομα να ενώσουν τις φωνές...

Telekom: Κορυφαία συνδεσιμότητα σε όλα τα γήπεδα του UEFA EURO 2024 μέσω 5G και οπτικών ινών

Τα δέκα γήπεδα ποδοσφαίρου που θα «φιλοξενήσουν» το UEFA EURO 2024TM, αναβάθμισε τεχνολογικά η Telekom, μέλος της οποίας είναι και η COSMOTE, διασφαλίζοντας βέλτιστη...